Zverejňovanie informácií o kybernetickej bezpečnosti by sa podľa nových návrhov SEC posilnilo

Zverejňovanie opatrení v oblasti kybernetickej bezpečnosti a hackingov verejných spoločností by sa posilnilo, ak by boli schválené nové pravidlá, ktoré dnes navrhla Komisia pre cenné papiere a burzu.

Predseda SEC Gary Gensler uviedol, že ak budú návrhy prijaté, posilnia schopnosť investorov vyhodnocovať kybernetické bezpečnostné incidenty a nahlasovať preventívne opatrenia spoločnosťami, ktoré vlastnia, tým, že sprístupnia konzistentné, porovnateľné, spoľahlivé a rozhodovacie informácie.

Povedal, že kybernetické hrozby predstavujú pre firmy významné finančné, právne, prevádzkové a reputačné riziko.

Hlavná ekonómka SEC a riaditeľka divízie ekonomickej analýzy a analýzy rizík Jessica Wachter uviedla, že tieto návrhy znížia náklady investorov na vyhľadávanie a uľahčia porovnávanie porovnávaní kybernetickej bezpečnosti medzi spoločnosťami.

Podľa návrhov by spoločnosť bola povinná zverejniť závažný incident kybernetickej bezpečnosti do štyroch dní po tom, čo spoločnosť zistila, že k nemu došlo. Podnik by bol tiež povinný pravidelne zverejňovať dodatočné informácie o incidente.

Okrem toho by spoločnosť musela zverejniť úlohu manažmentu a predstavenstva a dohľad nad rizikami kybernetickej bezpečnosti; či má politiky a postupy kybernetickej bezpečnosti; a ako kybernetické bezpečnostné riziká a incidenty pravdepodobne ovplyvnia financie spoločnosti; a či majú členovia predstavenstva odborné znalosti v oblasti kybernetickej bezpečnosti.

Demokratická komisárka Caroline Crenshaw uviedla, že nové pravidlá sa stali životne dôležitými, keďže generálni riaditelia označili kybernetické incidenty za hrozbu číslo jedna pre rast podnikania v nadchádzajúcich rokoch.

V súčasnosti tvrdila, že zverejnenie „kto, čo kedy a kde“ je nespoľahlivé.

Jediná republikánska členka komisie Hester Peirceová, ktorá sa postavila proti návrhu, ju obvinila z toho, že flirtuje s označením SEC ako riadiaceho centra pre kybernetickú bezpečnosť.

"Nie sme regulátori s potrebnými odbornými znalosťami," povedal Peirce.

Namietala tiež, že návrhy by viedli k bezprecedentnému mikromanažmentu predstavenstiev zo strany SEC tým, že by spoločnosti vyžadovali, aby zverejňovali znalosti členov predstavenstva o kybernetickej bezpečnosti.